Alex69
-
Items
30 -
Registratiedatum
-
Laatst bezocht
Alex69's prestaties
-
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
PC heb ik uiteindelijk helemaal opnieuw geïnstallleerd en backup teruggezet. Probleem is daarmee opgelost. Dank voor alle inspanningen. -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Ik dacht dat we het nu gehad hadden, maar de meldingen over kwaadwillige url's nemen weer toe. Af en toe ook meldingen over blokkering van Trojaanse paarden die geblokkeerd worden. Het aantal stond net in heel korte tijd op 50 meldingen.... -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Bij deze het logje. ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=1331c881f746324a9f3b454245659b96 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2012-10-16 07:29:50 # local_time=2012-10-16 09:29:50 (+0100, West-Europa (zomertijd)) # country="Netherlands" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=512 16777215 100 0 1186632 1186632 0 0 # compatibility_mode=768 16777215 100 0 69174878 69174878 0 0 # compatibility_mode=1024 16777215 100 0 1034819 1034819 0 0 # compatibility_mode=5893 16776574 100 94 1207280 101998788 0 0 # compatibility_mode=8192 67108863 100 0 38829 38829 0 0 # scanned=145031 # found=2 # cleaned=2 # scan_time=3651 C:\Users\Alexandra\DoctorWeb\Quarantine\tcbhn__0.exe Win32/BrowserCompanion application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Alexandra\Downloads\installer_ccleaner_Dutch.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Ik krijg de melding "Can not get update. Is Proxy configured"? ik weet niet precies of en hoe ik dat moet veranderen. Het lukt nu wel om de signature database te downloaden. Je kunt wachten tot de volgende logfile -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Helaas, na het opnieuw starten heb ik direct de internetverbinding verbroken. Off line en online krijg ik weer meldingen dat er een kwaadwillige URL geblokkeerd is. Hoe kan dat, zien we nog iets over het hoofd? -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Map manueel verwijderd. Daarna cc cleaner gedraaid en het register laten scannen. Afsluiten en herstart pc. Moet er nog meer gebeuren? -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Ja, die map staat er nog... -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
De scan heeft even in geduurd, maar hier is de log dan uiteindelijk Toch nog iets gevonden. Terwijl ik dit logje opstuur krijg ik nog nog steeds continu meldingen van kwaadwillige url's. Blijft toch vreemd. [TABLE=width: 192] [TR] [TD=width: 64, bgcolor: transparent]tcbhn.exe[/TD] [TD=width: 64, bgcolor: transparent]C:\Documents and Settings\Alexandra\AppData\Roaming\BrowserCompanion[/TD] [TD=width: 64, bgcolor: transparent]Adware.Downware.368[/TD] [TD=width: 64, bgcolor: transparent]Verplaatst.[/TD] [/TR] [TR] [TD=bgcolor: transparent]tcbhn.exe[/TD] [TD=bgcolor: transparent]C:\Documents and Settings\Alexandra\DoctorWeb\Quarantine[/TD] [TD=bgcolor: transparent]Adware.Downware.368[/TD] [TD=bgcolor: transparent]Verplaatst.[/TD] [/TR] [/TABLE] -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Gedaan en bij deze de logfile. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:22:49, on 14-10-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe C:\Program Files (x86)\AVG\AVG2013\avgui.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.1.247/activex/AMC.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.chzorg.nl/dana-cached/sc/JuniperSetupClient.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\SysWOW64\Tablet.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 9905 bytes -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Avast gedeinstalleerd en een nieuuwe versie gedownload en geïnstalleerd. helpt niet ik blijf kwaadwillige url meldingen soms 10 achter elkaar krijgen pc lijkt trager en ik kom op vreemde websites. Ben ten einde raad.... -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
[TABLE=class: scannertable] [TR] [TD=width: 100]File size:[/TD] [TD] 20992 bytes[/TD] [/TR] [TR] [TD=width: 100] Filetype:[/TD] [TD] PE32 executable for MS Windows (GUI) Intel 80386 32-bit[/TD] [/TR] [TR] [TD] MD5:[/TD] [TD] 54a47f6b5e09a77e61649109c6a08866[/TD] [/TR] [TR] [TD] SHA1:[/TD] [TD] 4af001b3c3816b860660cf2de2c0fd3c1dfb4878[/TD] [/TR] [/TABLE] Info na het scannen Geen van de scanners heeft iets gevonden. Vreemd want AVG stond ook in het lijstje en de locale versie scant dus blijkbaar wel iets. Hij zegt natuurlijk wel dat het hersteld is. Maar als ik hem weer laat scannen geeft hij opnieuw deze melding. Merkwaardig dat de kwaadaardige url's blijven terugkomen. Zou het helpden om Avast te deinstalleren en een nieuwe versie te downloaden? -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
In het rapport staat in het volgende proces C:\Windows\System32\svchost.exe (1488) En hij noemt ook nog bestanden in dezelfde directory C:\Windows\System32\svchost.exe (1488):\memory_00180000 C:\Windows\System32\svchost.exe (1488):\memory_00c70000 -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Vandaag nog stede hetzelfde AVG adviseerde pc te controleren. Nog steeds de melding over het Trojaanse paard. een tweede melding die AVG doet is IRP-koppelpunt\Driver\iaStor IRP_MJ_INTERNAL_DEVICE_CONTROL-->0xFFFFA8004D44334 Heb je misschien nog ideeën? -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Emsisoft laten scannen. Geen bestanden gevonden. Zie rapport: Emsisoft Emergency Kit - Versie 2.0 Laatste Update: 1-10-2012 11:25:09 Scaninstellingen: Scantype: Diepe scan Objecten: Rootkits, Geheugen, Sporen, C:\ Scan archieven: Aan ADS Scan: Aan Scan gestart: 9-10-2012 18:47:41 Gescand 580783 Gevonden 0 Scan geëindigd: 9-10-2012 19:09:27 Scantijd: 0:21:46 tijdens scannen internetverbinding uitgeschakeld. Tijdens de scan ontvang ik steeds meldingen over kwaadwillige url's die geblokkeerd zijn. Nog andere suggesties om van de irritante meldingen af te komen? -
virus: write command during test has failed....
Alex69 reageerde op Alex69's topic in Archief Bestrijding malware & virussen
Avast blijft melden dat er kwaadwillige Url's geblokkeerd zijn. Dat is natuurlijk goed, maar ik heb dat voorheen nooit gehad.Ik heb ook het idee dat ik bij een zoekopdracht in google, naar site gestuurd wordt die er niets mee te maken hebben, bijvoorbeeld over multivitamines. Er is nog zo'n gevoel dat er nog iets niet helemaal klopt. Reden om toch een alternatieve scanner te proberen. AVG gedownload en laten scannen. Deze scanner geeft de volgende melding "Trojaans paard Downloader.Generic13.CAM" De scanner zegt dan dat het hersteld is, maar komt bij een nieuwe scan toch weer met dezelfde melding. Klopt mijn gevoel dat er mogelijk nog iets op de pc staat? Verder is de firewall in Windows uitgeschakeld, geen idee hoe dat is gebeurd, mogelijk ligt dit aan AVG?
